我的“Access-Control-Allow-Origin”標頭在我的 .htaccess 中不起作用？

Question

當我試圖從“ https://api.steampowered.com ” API 獲取信息時，我收到了錯誤

Access to XMLHttpRequest at 'https://api.steampowered.com/ISteamUserStats/GetUserStatsForGame/v0002/?appid=730&key=<<MyKEY>>&steamid=<<MySteamID>>' from origin 'https://example.com' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.

然后我在我的apache2.conf中將AllowOverride設置為all並將標題Header set Access-Control-Allow-Origin "https://api.steampowered.com"到我位於/var/www/html .htaccess 中。 （我還嘗試使用Header set Access-Control-Allow-Origin "*" ）我啟用了帶有a2enmod headers頭的a2enmod headers ，然后我用/etc/init.d/apache2 restart啟動了我的網絡服務器。 但它仍然不起作用。

我的.htaccess：

Header set Access-Control-Allow-Origin "*"

我的 apache2.conf：

<Directory />
        Options FollowSymLinks
        AllowOverride None
        Require all denied
</Directory>

<Directory /usr/share>
        AllowOverride None
        Require all granted
</Directory>

<Directory /var/www/>
        Options Indexes FollowSymLinks
        AllowOverride all
        Require all granted
</Directory>

我的javascript代碼：

$(document).ready(function () {
    $.getJSON('https://api.steampowered.com/ISteamUserStats/GetUserStatsForGame/v0002/?appid=730&key=<<MyKEY>>&steamid=<<MySteamID>>', function (data) {
        //My code with the data
    });
});

也許我需要把標題放在別處？

Answer 1

您有一個網頁https://example.com/ ，其中包含一些 JavaScript。

JavaScript 想要從https://api.steampowered.com/讀取數據。

要做到這一點， https://api.steampowered.com/需要給權限https://example.com 。

您已將https://example.com配置為授予所有網站從中讀取數據的權限。

您尚未將https://api.steampowered.com/配置為向任何人授予權限。 （至少我假設你不為 Steam 工作）。

我的“Access-Control-Allow-Origin”標頭在我的 .htaccess 中不起作用？

問題描述

1 個解決方案

解決方案1
0 已采納 2019-01-19 11:51:15

我的“Access-Control-Allow-Origin”標頭在我的 .htaccess 中不起作用？

問題描述

1 個解決方案

解決方案1 0 已采納 2019-01-19 11:51:15

解決方案1
0 已采納 2019-01-19 11:51:15